SNMP 簡介
第1章 SNMP 配置
網絡管理協議是 SNMP(Simple Network Management
Protocol,簡單網絡管理協議)。SNMP 是被廣泛接受並投入使用的工業標準,用
於保證管理信息在網絡中任意兩點間傳送,便於網絡管理員在網絡上的任何節點檢
索信息、修改信息、定位故障、完成故障診斷、進行容量規劃和生成報告。
SNMP 採用輪詢機制,只提供最基本的功能集,特別適合在小型、快速和低價格的
環境中使用。SNMP 的實現基於無連接的傳輸層協議 UDP,因此可以實現和衆多產
品的無障礙連接。
1.1.1 SNMP 的工作機制
SNMP 分爲 NMS 和 Agent 兩部分:
NMS(Network Management Station,網絡管理站)是運行客戶端程序的工作站,
目前常用的網管平臺有 QuidView、Sun NetManager 和 IBM NetView。
Agent 是運行在網絡設備上的服務器端軟件。
NMS 可以向 Agent 發出 GetRequest、GetNextRequest 和 SetRequest 報文,Agent
接收到 NMS 的這些請求報文後,根據報文類型進行 Read 或 Write 操作,生成
Response 報文,並將報文返回給 NMS。
Agent 在設備發生異常情況或狀態改變時(如設備重新啓動),也會主動向 NMS 發
送 Trap 報文,向 NMS 彙報所發生的事件。
1.1.2 SNMP 的版本
目前,設備中的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C
版本。
SNMP v3 採用用戶名和密碼認證方式。
SNMP v1、SNMP v2C 採用團體名(Community Name)認證,非設備認可團體名
的 SNMP 報文將被丟棄。SNMP 團體名用來定義 SNMP NMS 和 SNMP Agent 的關
系。團體名起到了類似於密碼的作用,可以限制 SNMP NMS 訪問設備上的 SNMP
Agent。用戶可以選擇指定以下一個或者多個與團體名相關的特性:
1.定義團體名可以訪問的 MIB 視圖。
2.設置團體名對 MIB 對象的訪問權限爲讀寫權限(write)或者只讀權限(read)。
具有隻讀權限的團體名只能對設備信息進行查詢,而具有讀寫權限的團體名還
可以對設備進行配置。
3.設置團體名指定的基本訪問控制列表。
1.1.3 設備支持的 MIB
在SNMP報文中用管理變量來描述設備中的管理對象。爲了唯一標識設備中的管理
對象,SNMP用層次結構命名方案來識別管理對象。整個層次結構就像一棵樹,樹
的節點表示管理對象,如下圖 1-1所示。每一個節點,都可以用從根開始的一條路
徑唯一地標識。
MIB(Management Information Base,管理信息庫)的作用就是用來描述樹的層次
結構,它是所監控網絡設備的標準變量定義的集合。在圖 1-1中,管理對象B可以用
一串數字{1.2.1.1}唯一確定,這串數字是管理對象的對象標識符(Object Identifier)。
系統支持的常見MIB如下表 1-1所示。
1.2 配置 SNMP 基本功能
SNMP v3 版本和SNMP v1 版本、SNMP v2C版本的配置有較大區別,在配置SNMP
的基本功能時分爲兩種情況進行介紹。具體的配置見表 1-2和表1-3。
1.3 配置 Trap
Trap 是被管理設備不經請求,主動向 NMS 發送的信息,用於報告一些緊急的重要
事件(如被管理設備重新啓動等)。
1.3.1 配置準備
完成 SNMP 基本配置。
1.3.2 配置過程
1.4 SNMP 顯示和維護
在完成上述配置後,在任意視圖下執行 display 命令,均可以顯示配置後 SNMP 的
運行情況,通過查看顯示信息,來驗證配置的效果。
配置實例:
拓撲圖:
sw:
<Quidway>system-view
[Quidway]sysname sw
[sw]interface Vlan-interface 1
[sw-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[sw]snmp-agent
[sw]snmp-agent community read public
[sw]snmp-agent community write private
[sw]snmp-agent sys-info contact zhangsan
[sw]snmp-agent sys-info location bj
[sw]snmp-agent trap enable
[sw]snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public
R9:
[R9]interface eth1
[R9-Ethernet1]ip address 192.168.1.2 24
[R9]inter s0
[R9-Serial0]ip address 192.168.2.1 24
[R9]ip route-static 0.0.0.0 0 192.168.2.2
[R9]snmp-agent
[R9]snmp-agent community read public
[R9]snmp-agent community write private
[R9]snmp-agent sys-info contact lisi
[R9]snmp-agent sys-info location bj2
[R9]snmp-agent sys-info version all
[R9]snmp-agent trap enable
[R9]snmp-agent target-host trap address 192.168.1.100 securityname pubic
R4:
[R4]inter s0
[R4-Serial0]ip address 192.168.2.2 24
[R4-Ethernet0]interface eth1
[R4-Ethernet1]ip address 192.168.3.1 24
[R4]ip route-static 0.0.0.0 0 192.168.2.1
[R4]snmp-agent
[R4]snmp-agent community read public
[R4]snmp-agent community write private
[R4]snmp-agent sys-info contact sh
[R4]snmp-agent sys-info location sss
[R4]snmp-agent sys-info version all
[R4]snmp-agent trap enable
[R4]snmp-agent target-host trap address 192.168.1.100 securityname public
用的是What's_up_Gold軟件:安裝如下:
得到拓撲圖如下: